Jump to content

andreenko

Members
  • Content Count

    29
  • Joined

  • Last visited

Everything posted by andreenko

  1. Тестовая среда: Microsoft Windows [Version 10.0.16362.1000] 64-бит Номер сборки: 11.0.0.5156 AES256 Какие шаги требуются выполнить для воспроизведения проблемы: Перезагрузка операционной системы. Дампы тут: https://yadi.sk/d/1o3ELGHG3MyV4g Отчёт GSI тут: https://yadi.sk/d/SXiyRdJU3MyWKk
  2. В процессе выполнения задачи "Полная проверка" начиная с какого-то момента одновременно происходит: 1) остановка прогресса задачи 2) невозможность что-либо делать в GUI антивируса (не откликается) 3) блокировка всех исходящих http соединений системы (браузером ничего открыть нельзя - timeout) 4) начинаются жуткие тормоза системы Дампы KES8, дамп системы, трассировки и getsysteminfo выложил на: ftp://@data8.kaspersky-labs.com/
  3. При установке поверх 8.1.0.831 (a.b.c.d) получил "Уже установлена другая версия этого продукта. Продолжение установки невозможно. Для настройки конфигурации или удаления существующей версии продукта используйте значок "Установка и удаление программ" на панели управления ." Лог загружать ?
  4. JohnnyBravo, psykyler У меня есть в чем-то похожая проблема. Уточните пожалуйста: 1) Используете-ли антивирус на доменных контроллерах ? Какой ? 2) Проблемные рабочие станции 32-битные или 64-битные ? PS: По моему опыту - нельзя ставить 6.0.4.1424 поверх чего-либо на 64-битных системах. Предварительно надо полностью удалять предыдущую версию. (инсталлятор обновляет не все компоненты)
  5. Конкретно - AVZ рушится в момент выполнения команды SearchRootkit(true, true);
  6. Изначально скрипт прислал автомат (911 CyberHelper). Номер заявки 27409 Затем со мней контактировал хелпер Rene-gad и подтвердил проблему с размером буфера в Kaspersky Virus Removal Tool
  7. Kaspersky Virus Removal Tool 9.0.0.722_16.08.2010_04-49 Скрипт, присланный антивирусной службой 911 не влез в буфер. Скрипт приаттачил для примера. Наверно надо в Kaspersky Virus Removal Tool увеливать буфер для скриптов. avptool____________________________.txt
  8. У меня вылетание AVZ в момент выполнения довольно длинного скрипта сбора файлов в карантин. Интересуют данные по этому падению ? И какие ?
  9. Не смог найти. Прямую сслылку на статью в базе знаний можно ?
  10. Мда. Похоже Вы нашли еще одну багу. Как я понимаю логику работы rescuecd - после загрузки он перебрасывает базы с CD на жесткий диск (тот самый, который возможно тестировать будет). И собственно показывает статус баз уже на жестком диске. (разработчики, если вы это читаете, поправьте меня пожалуйста) Может Вы не дождались завершения процесса ? Ну а поможет-ли флешка в данной странной ситуации - не знаю. CD с устаревшими базами флешка со свежими базами помочь может (как и интернет).
  11. Обновляйте с флешки или через интернет. Как включить сеть я тут написал: http://forum.kaspersky.com/index.php?s=&am...t&p=1132908
  12. Хорошо-бы, если всегда. Я вот тоже думал, что всегда, пока сам лично после примерно седьмой пересборки не нарвался на это: "После пересборки КИС - диск перестает быть загрузочным" http://forum.kaspersky.com/index.php?act=a...t&id=131340
  13. ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso или http://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso PS: Похоже у Вас ASUS. Много-кто не смог загрузить этот диск на нем (поищите по форумам).
  14. Ответ от support: 2009.10.22, 18:02 - Sergey Tikhomirov: dhcpcd eth0 ---- А если руками адрес приписать хотите, то правильно так: ifconfig eth0 add i.i.i.i g.g.g.g netmask m.m.m.m
  15. Я так понял, что из-за config_eth0=( "none" ) в /etc/conf.d/net не срабатывает запрос адреса по DHCP. Руками адрес интерфейсу приписать можно (что-то типа этой команды, пишу по памяти) ifconfig eth0 add x.x.x.x mask y.y.y.y А вот что надо набрать руками в shell, чтобы адрес по DHCP запросился ? (извините, в linux не разбираюсь)
  16. На вопрос о системных требованиях Kaspersky Administration Kit 8.0 и совместимости его с Microsoft Windows Server 2008 x64 R2 я от саппорта получил такой ответ (SRF: 311439640): 2009.10.16, 12:13 - Alexey Kozlov: Да, действительно, это опечатка ОС Windows Server 2008 x64 R1 не существует. Имелось ввиду SP1. Отсутствие поддерживаемой Операционной системы в системных требования Сервера администрирования, Консоли и агента указывает на то, что тестирования на данных ОС не проводилось. Следовательно, гарантировать корректную работу на данных ОС мы гарантировать не можем.
  17. Опрос Active Directory был включен ? Трафик шел c доменного контроллера другого сайта ? Трафик LDAP ?
  18. 1) По ссылке лог от Process Monitor v2.04 от Sysinternals (Microsoft). http://live.sysinternals.com/Procmon.exe По логу видно, что проблемный процесс kavfswp занят тем, что с огромной скоростью пытается читать несуществующий ключ реестра. 2) Не понимаю фазы "... процессом ... занят процесс ..." Объясните пожалуйста, что именно нужно получить от Process Monitorа
  19. Подтверждаю, что у меня аналогичная проблема после установки фикса прекратилась
  20. Ответ саппорта по этой проблеме: Измените настройки задачи, так чтобы ''период повтора'' плюс ''останавливать, если задача выполняется дольше (мин.)'' не превосходило бы периода запуска задачи.
  21. Хотелось бы, чтобы админ кит мог подготовить инсталляционный пакет приложения WKS уже c как-бы заранее примененной (предустановленной) политикой. Иначе говоря: после инсталляции приложения WKS должен оказаться в состоянии, когда политика к приложению WKS уже как-бы применилась, в то время как первого применения политики сервером администрирования еще реально не было. Это нужно для случаев, когда инсталляцию приложения WKS сделали (не из админ кита), коннективити с сервером администрирования на момент инсталляции не было, а работать приложение WKS уже должно в боевом режиме (с настройками, принятыми в организации). На настоящий момент у приложения WKS окажутся настройки по умолчанию со всеми вытекающими последствиями (ловля RA и т.д.) Понятно, что когда коннективити с сервером администрирования восстановится, применятся политики c сервера администрирования и перебьют "предустановленные" в приложении политики. В первую очередь меня интересует возможность выключить системную задачу "Защита файлов" заранее. Так что-бы при первом запуске приложения WKS она гарантировано не была-бы активна.
  22. Наталья, Вы сами себе противоречите. http://forum.kaspersky.com/index.php?showt...ndpost&p=108219 Так выйдет или не выйдет 529 ?
  23. Попробуйте вместе с установкой галочки "использовать сертификат сервера" нажать кнопку "просмотр" и подставить сертификат с диска. Если это не сделать, то не смотря на галочку сертификат в пакет не попадает.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.